• Tweet

La idea de Microsoft de que la batalla contra el malware podría recibir fondos de un impuesto a Internet es "terrible", dijo un analista el martes mientras otros expertos comentaban acerca de las recientes declaraciones del jefe de seguridad de Microsoft.

Anteriormente en la semana, Scott Charney, Vicepresidente del grupo de Cómputo Confiable de Microsoft, dijo que aunque hay muchas maneras para combatir el malware, desinfectar PCs afectadas y despedazar botnets, nadie quiere pagar la cuenta.

"Tal vez los mercados lo hagan funcionar", dijo Charney, aunque añadió que un impuesto al uso de Internet podría ser la solución. "Se podría decir que es un problema de salud pública y solucionarlo con impuestos", dijo.

"La idea de un impuesto general a Internet es una idea terrible", dijo John Pescatore, analista de seguridad de Gartner. "¿Por qué no también un impuesto general a todos los bienes de venta como medida anti-robos que todos los vendedores tuvieran que usar-" Un negocio, dijo, puede por ahora elegir la solucion anti-malware que prefiera, pero esa elección presumiblemente se eliminaría si el presupuesto para combatir a los malos se volviera nacional.

"Un impuesto general reduciría los servicios al mínimo común denominador", dijo.

Wolfgang Kandek, Jefe de Tecnologías de la compañía de seguridad Qualys, está de acuerdo. "Me cuesta ver [tal impuesto] funcionando. El Internet es un cuerpo internacional, no se puede regular y no se le puede implementar un impuesto. Los ISPs podrían tener que aumentar sus tarifas para pagar por algo así, eso lo puedo ver, pero un impuesto que involucre al gobierno, no concibo eso."

Otros en desacuerdo con el impuesto de red de Charney proponen que los usuarios de la red pagarían, de una u otra forma, con o sin impuesto, para combatir a los hackers.

"Un impuesto puede ser una mala idea, pero las personas pagarán por esto de una u otra forma", dijo Randy Abrams, director de educación técnica en ESET Security, con tarifas de ISP más altas o, si no eso, con la falta de reducciones de precio de los ISPs como consecuencia inevitable de los esfuerzos anti-malware por parte de los proveedores de servicio.

Algunos profesionistas de seguridad cuestionaron no solo el concepto, sino la mecánica de un esquema de impuesto-por-mitigación.

"No tengo problemas con cobrar una tarifa y utilizarla para mejoras generales para todos", dijo Andrew Storms, director de operaciones de seguridad en nCircle Network Security. "El problema es que se debe encontrar una organización grande, inteligente y confiable para administrar esto. Y la mayoría de las personas estarían de acuerdo en que no es el gobierno, y tampoco es Microsoft."

Es más probable, dijo Storms, que un ISP dé el salto, cobre a sus usuarios un poco más para mantener sus equipos limpios, y demuestre que es posible. "Entonces podría ver un consorcio de ISPs juntándose para lograr eso", dijo.

Pero hay otras maneras de limpiar el Internet que no involucran un impuesto sobre su uso, y utilizar el dinero para financiar misiones de búsqueda-y-destrucción como la que Microsoft anunció la semana pasada, cuando dijo que había deshabilitado la botnet Waledac, un logro que algunos investigadores disputan.

Era seguro que la idea de Kandek impactara a los accionistas de Microsoft. "Sería un movimiento radical, pero Microsoft podría bajar el precio de una actualización de Windows 7 a $29 [USD], el mismo precio que Apple cobra por Snow Leopard," dijo. Al recortar los precios de Windows 7, Microsoft convencería a más usuarios, especialmente aquellos en países en vías de desarrollo (donde el malware es un grave problema - en parte porque surge en copias pirata de Windows compradas por la población) a actualizar desde versiones menos seguras de Windows, y mantener a sus equipos actualizados.

"Darnos un incentivo para mudarnos a Windows 7 sería un gran paso", dijo Kandek. "Podría ayudarnos tremendamente."

Abrams (de ESET), sin embargo, se ofendió ante la sugerencia de Charney de un impuesto cuando hay tanto que Microsoft por sí mismo puede hacer para convertir a Internet en un lugar más seguro.

"Microsoft ha permitido que la poderosa tecnología que permite el malware, y que muchas de las principales amenazas que se han incorporado, exista", dijo, refiriéndose a AutoRun, la tecnología de Microsoft que ejecuta algunos programas automáticamente cuando un CD, DVD u otro medio es insertado. El notorio gusano Conficker se esparció al explotar la funcionalidad de AutoRun en memorias USB. De acuerdo a ESET, que es mejor conocido por su línea de software antivirus NOD32, casi 30% del malware "on the wild" (en el mundo real) utilizan AutoRun como vector de infección.

Aunque Microsoft ha realizado esfuerzos el año pasado para restringir AutoRun, primero en Windows 7 y luego en Vista y XP, Abrams argumenta que, ya que Microsoft no hizo obligatorias las actualizaciones para los últimos dos sistemas operativos, no tiene derecho de pedir un impuesto para limpiar el desorden. "No deberían apuntar el dedo hacia el usuario cuando tienen cuatro apuntándoles de regreso", dijo Abrams.

Abrams fue aún más directo en un post en el blog de su compañía el jueves. "Aprecio los importantes y comendables progresos que Microsoft ha hecho, pero antes de que usted, señor Charney, pida a los usuarios que traguen un impuesto o tarifa por la limpieza de los bots, apriétese el cinturón y limpie el vector de infección que es AutoRun", escribió.